En algunos casos, querrá limitar el número de inicios de sesión de usuarios en su sitio de WordPress asegurándose de que cada usuarioInicio de sesión en un solo dispositivo. Este método no sólo mejora la seguridad de su sitio web, sino que también evita que los usuarios compartan la información de inicio de sesión en varios dispositivos. Este artículo detallará cómo utilizar un plugin gratuito para restringir a los usuarios el inicio de sesión en un único dispositivo y cómo saltarse ciertas restricciones de usuarios o roles añadiendo fragmentos de código personalizados.
Paso 1: Instale y active el plugin Loggedin - Limitar inicios de sesión activos
En primer lugar, debe instalar y activar el programa gratuito Loggedin - Limitar los inicios de sesión activos Plugin. A continuación encontrará instrucciones paso a paso para instalar el complemento:
- Vaya al panel de control de WordPress y haga clic en plug-in (componente de software) " Instalación de nuevos plug-ins.
- En la barra de búsqueda de la esquina superior derecha escriba "Loggedin - Limitar inicios de sesión activos".
- Una vez que haya encontrado el plugin, haga clic en montajey haga clic en activar.
Tras instalar y activar el plugin, éste limitará por defecto a cada usuario a un máximo de 3 veces que un dispositivo ha iniciado sesión. Si un usuario intenta iniciar sesión en más de este número de dispositivos, recibirá un mensaje indicándole que ha alcanzado su número máximo de inicios de sesión.
Cómo configurar el plugin Loggedin
El plugin Loggedin comienza a funcionar inmediatamente después de su activación, pero puede cambiar su configuración predeterminada según sus necesidades:
- En el panel de control de WordPress, haga clic en establecer " convencional (armas).
- Desplácese hasta Configuración de inicio de sesión encuentre la sección llamada Número máximo de inicios de sesión activos Las opciones.
- Si desea restringir a los usuarios el inicio de sesión en un solo dispositivo, establezca este número en 1.
- A continuación, también es posible configurar el Lógica de inicio de sesión Configuración. Esto determinará lo que ocurre cuando un usuario alcanza el límite de inicio de sesión:
- admisible: Los usuarios podrán iniciar sesión en el nuevo dispositivo, pero sus otros dispositivos se desconectarán automáticamente.
- desalentar: Los usuarios no pueden iniciar sesión en el nuevo dispositivo hasta que su sesión en el otro dispositivo haya finalizado.
Para asegurarse de que los usuarios sólo pueden iniciar sesión en un dispositivo, debe configurar la opción Número máximo de inicios de sesión activos se fija en 1, y el Lógica de inicio de sesión ajustado a desalentar.
golpe (en el teclado) Guardar cambios para guardar sus ajustes.
Cómo cerrar manualmente la sesión de un usuario
El plugin también proporcionaBaja forzosa de usuariosfunción. Con esta función, un usuario puede desconectarse manualmente de todos los dispositivos. A continuación se indican los pasos a seguir:
- En el panel de control de WordPress, vaya a usuario Parte.
- Busque el usuario al que desea forzar el cierre de sesión, haga clic en Editar, busque el enlace url y anótelo ID de usuario.
- volver (o regresar) establecer " convencional (armas) página, desplácese hacia abajo hasta la Configuración de inicio de sesiónEncuentre Cancelación forzosa Opciones.
- Introduzca el ID de usuarioy haga clic en Cancelación forzosa Botón.
En ese momento, el usuario se verá obligado a cerrar la sesión en todos los dispositivos y tendrá que volver a iniciarla.
Eludir las restricciones de inicio de sesión para determinados usuarios o funciones (función avanzada)
Si desea eludir las restricciones de inicio de sesión para determinados usuarios o funciones. Por ejemplo, un administrador puede necesitar varios dispositivos para iniciar sesión, o algunos miembros importantes del equipo pueden utilizar diferentes dispositivos en varios lugares de trabajo. En este caso, puede eludir la restricción añadiendo la funciónCódigo personalizadopara saltarse estas restricciones.
Eludir las restricciones de inicio de sesión específicas del usuario
Para saltarse las restricciones de inicio de sesión específicas de cada usuario, puedeUso de fragmentos de código personalizadospara lograrlo. Para mayor seguridad, se recomienda utilizar la función WPCode plugin para gestionar fragmentos de código. Así es como funciona:
- Instalación y activación WPCode Complementos.
- En el panel de control de WordPress, haga clic en segmento de código " + Añadir clip.
- Pase el ratón por encima de la entrada "Añadir código personalizado (nuevo fragmento de código)" y haga clic en el botón Añadir código personalizado.
- En la ventana emergente seleccione Fragmento PHP Opciones.
- Añada el siguiente fragmento de código al editor de código:
function loggedin_bypass_users( $bypass, $user_id ) {
// Introduzca los ID de usuario a puentear.
$allowed_users = array( 1, 2, 3, 4, 5 );
return in_array( $user_id, $allowed_users );
}
add_filter( 'loggedin_bypass', 'loggedin_bypass_users', 10, 2 );
En este código, el $allowed_users = matriz( 1, 2, 3, 4, 5 );
con el número que desee para saltarse la restricción de inicio de sesión.ID de usuarioPor ejemplo. Por ejemplo, si desea permitir que los usuarios con ID de usuario 2 y 5 se salten la restricción, cambie el código a array( 2, 5 )
.
Cuando haya terminado, ponga el fragmento de código en funcióny haga clic en Guardar fragmentos de código Botón.
Eludir las restricciones de inicio de sesión específicas de cada función
Si desea saltarse las restricciones de inicio de sesión para determinados roles, como administrador o editor, puede utilizar el siguiente fragmento de código personalizado para hacerlo. Los pasos son los siguientes:
- Cree un nuevo fragmento de código y nómbrelo Eludir las restricciones de inicio de sesión específicas de cada función.
- Pegue el siguiente fragmento de código en el editor de código:
function loggedin_bypass_roles( $prevent, $user_id ) {
// Array de roles a eludir.
$allowed_roles = array( 'administrador', 'editor' );
$user = get_user_by( 'id', $user_id );
¡$roles = ! empty( $user->roles ) ? $user->roles : array();
¡return ! empty( array_intersect( $roles, $allowed_roles ) ); }
}
add_filter( 'login_bypass', 'login_bypass_roles', 10, 2 ); }
En este código, el matriz( 'administrador', 'editor' )
en el nombre del personaje se sustituye por el nombre del personaje que desea saltarse la restricción. Es necesario sustituir el nombre del carácter por elcita única('
) están encerrados y separados por comas.
Cuando haya terminado, ponga el fragmento de código en funcióny haga clic en Guardar fragmentos de código Botón.
resúmenes
Utilizando el Loggedin - Limitar los inicios de sesión activos plug-in (componente de software)Para aumentar la seguridad de su sitio WordPress, puede limitar fácilmente el número de dispositivos en los que un usuario puede iniciar sesión a un número determinado. Si es necesario hacer excepciones para determinados usuarios o roles, estas restricciones también pueden eludirse añadiendo fragmentos de código personalizados. Utilice el WPCode Los plugins pueden ayudarle a gestionar este código de forma más segura y sencilla.